Linux中的网络时间服务器

本章主要介绍网络时间的服务器

  • 使用chrony配置时间服务器
  • 配置chrony客户端服务器同步时间

1.1 时间同步的重要性

一些服务对时间要求非常严格,例如如图所示的由三台服务器搭建的ceph集群

这三台服务器的时间必须保持一致,如果不一致,就会显示警告信息。那么。如何能让这三台服务器的时间保持一致呢?手动调整时间的方式肯定不行,因为手动调整时间最多只能精确到分,很难精确到秒。而且即使现在时间调整一致了,过一段时间之后,时间可能又不一样了

所以,需要通过设置让这些服务器的时间能够自动同步,如图

这里假设我们有一个时间服务器时间为7:00,设置 server1和 server2向此时间服务器进行时间同步。 假设serverl 当前时间为6;59,它与时间服务器一对 比,“我的时间比时间服务器慢了一分钟”,然后它主板上的晶体芯片就会跳动得快一些,很快 就“追”上了时间服务器的时间

假设server2当前时间是7:01,它与时间服务器一对比,“我竟然比时间服务器快了一分钟”,然后它主板上的晶体芯片就会跳动得慢一些,“等着”时间服务器

下面就开始使用chrony来配置时间服务器

1.2 配置时间服务器

实验需求

两台Linux主机(redhat8、node1)这里把redhat8配置成时间服务器,node1作为客户端向redhat8进行时间同步

在安装系统时,如果已经选择了图形化界面,则默认已经把 chrony这个软件安装上了(如果没有安装,请先看后面的软件 包管理章节,然后自行安装上去)

使用vim编辑器打开/etc/chrony.conf,只修改我们能用的几行

(1)指定所使用的上层时间服务器

把pool 2.rhel.pool.ntp.org iburst修改成pool 127.127.1.0 iburst

pool后面跟的是时间服务器,因为这里把redhat8作为chrony服务器,没有上一层的服务 器,所以上层服务器设置为本地时钟的IP:127.127.1.0

这里iburst的意思是,如果chrony服务器出问题,客户端会发送一系列的包给chrony服务器,对服务器进行检测

(2)指定允许访问的客户端

修改allow所在行,把注释符#去掉,并把后面的网段改为192.168.161.0/24

把#allow 192.168.0.0/16修改为allow 192.168.161.0/24

redhat8配置成时间服务器之后,只允许192.168.161.0/24网段的客户端进行时间同步。如果要允许所有客户端都能向此时间服务器进行时间同步,可以写成allow 0/0或allow all

(3)把local stratum 前的注释符#去掉

这行的意思是,即使服务器本身没有和时间服务器保持时间同步,也可以对外提供时间服务,这行注释要取消

保存退出,去除空白行和注释行之后,最后修改完成的代码如下

[root@redhat8 ~]# egrep -v "^#|^$" /etc/chrony.conf 
pool 127.127.1.0 iburst
driftfile /var/lib/chrony/drift
makestep 1.0 3
rtcsync
allow 192.168.161.0/24
local stratum 10
keyfile /etc/chrony.keys
leapsectz right/UTC
logdir /var/log/chrony
[root@redhat8 ~]#

然后重启chronyd这个服务(注意,这里是chronyd而不是chrony),并设置开机自动启动

[root@redhat8 ~]# systemctl restart chronyd
[root@redhat8 ~]# systemctl enable chronyd
Created symlink /etc/systemd/system/multi-user.target.wants/chronyd.service → /usr/lib/systemd/system/chronyd.service.
[root@redhat8 ~]#

chrony用的是UDP的123和323

[root@redhat8 ~]# netstat -nutlp | grep chronyd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           2622/chronyd        
udp        0      0 127.0.0.1:323           0.0.0.0:*                           2622/chronyd        
udp6       0      0 ::1:323                 :::*                                2622/chronyd        
[root@redhat8 ~]#

在防火墙中把这两个端口开放

[root@redhat8 ~]# firewall-cmd --add-port=123/udp --permanent 
success
[root@redhat8 ~]# firewall-cmd --add-port=323/udp --permanent 
success
[root@redhat8 ~]# firewall-cmd --reload 
success
[root@redhat8 ~]# 

这里加上 --permanent选项的目的是让其永久生效,然后通过reload重新加载防火墙规则, 让其也立即生效

至此,用chrony搭建的时间服务器完成

1.3 配置chrony客户端

把node1配置成时间服务器的客户端,也就是chrony客户端

在node1(IP地址为192.168.161.12)上用vim编辑器修改/etc/chrony.conf,修改下面的几行

(1)修改pool那行,指定要从哪台时间服务器同步时间

 由原来的pool 2.rhel.pool.ntp.org iburst改为pool 192.168.161.16 iburst

这里指定时间服务器为192.168.161.16,即向192.168.161.16进行时间同步

(2)修改makestep那行,格式如下

 makestep 阈值 limit

客户端向服务器同步时间有两种方式:step和 slew

step:跳跃着更新时间,如时间由1点直接跳到7点

slew:平滑着移动时间,晶体芯片跳动得快一些,就好比秒针的转速“快进”了一样

如果客户端和服务器的时间相差较多,则通过step的方式更新时间;如果客户端和服务器的时间相差不多,则通过slew的方式更新时间。那么,时间相差多或不多的标准是什么呢? 就要看时间差是否超过makestep后面的住值了

举一个例子,makestep 10 3的意思是,如果客户端和服务器的时间相差10秒以上,就认为客户端和服务器的时间相差较多,则前三次通过step 的方式更新时间。客户端通过这种方式会更新得很快,有些应用程序因为时间的突然跳动会带来问题

如果客户端和服务器的时间相差10秒以内,就认为二者时间相差不多,则通过slew的方式更新时间。这种方式更新的速度会比较慢,但比较平稳

 把原来的makestep 1.0 3改成makestep 200 3

如果客户端和服务器的时间相差200秒以上,就认为二者时间相差较多,则通过step的方式更新时间

保存退出并重启 chronyd服务

[root@node1 ~]# systemctl restart chronyd.service 
[root@node1 ~]# systemctl enable chronyd.service 
[root@node1 ~]#

为了更细致地看到两台机器的时间差,先配置ssh使得node1可以无密码登录到redhat8。 先生成密钥对

[root@node1 ~]# ssh-keygen -N "" -f /root/.ssh/id_rsa
Generating public/private rsa key pair.
Created directory '/root/.ssh'.

配置到redhat8的密钥登录

[root@node1 ~]# ssh-copy-id 192.168.161.16

给node1上通过date命令设置时间,使得node1和redhat8的时间相差200秒

[root@node1 ~]# date -s "2023-12-07 12:30:00" ; hwclock -w
2023年 12月 07日 星期四 12:30:00 CST
[root@node1 ~]# 

然后同时显示两台机器的时间

[root@node1 ~]# date ; ssh 192.168.161.16 date
2023年 12月 07日 星期四 12:30:03 CST
2023年 12月 07日 星期四 12:16:39 CST
[root@node1 ~]#

可以看到,时间相差了约13分钟,即780秒

然后重启node1的chronyd服务,等待几秒之后再次查看

[root@node1 ~]# systemctl restart chronyd.service 
[root@node1 ~]# date ; ssh 192.168.161.16 date
2023年 12月 07日 星期四 12:18:59 CST
2023年 12月 07日 星期四 12:18:59 CST
[root@node1 ~]#

可以看到,时间很快就同步了,因为这是通过step的方式同步的

再次修改时间

[root@node1 ~]# date -s "2023-12-07 12:22:00" ; hwclock -w
2023年 12月 07日 星期四 12:22:00 CST
[root@node1 ~]# date ; ssh 192.168.161.16 date
2023年 12月 07日 星期四 12:22:06 CST
2023年 12月 07日 星期四 12:20:26 CST
[root@node1 ~]# 

两台机器的时间相差1分40秒,即100秒,这个值低于200秒,即在makestep的阙值范围 之内,此时客户端向服务器进行时间同步时只能通过slew的方式同步

此时重启 chronyd服务,也不会保持时间同步

[root@node1 ~]# systemctl restart chronyd.service 
[root@node1 ~]# date ; ssh 192.168.161.16 date
2023年 12月 07日 星期四 12:23:14 CST
2023年 12月 07日 星期四 12:21:34 CST
[root@node1 ~]#

可以看到,并没有同步,因为slew同步的速度比较慢

此时如果通过执行chronyc makestep命令手动step同步,则会立即同步时间

[root@node1 ~]# chronyc makestep
200 OK
[root@node1 ~]# date ; ssh 192.168.161.16 date
2023年 12月 07日 星期四 12:22:20 CST
2023年 12月 07日 星期四 12:22:20 CST
[root@node1 ~]#

这样就可以看到立即同步成功了

通过chronye -n sources -v查看现在的同步状况,如图

可以看到,node1是向192.168.161.16进行时间同步的

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/212652.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[GPT-1]论文实现:Improving Language Understanding by Generative Pre-Training

文章目录 一、完整代码二、论文解读2.1 GPT架构2.2 GPT的训练方式Unsupervised pre_trainingSupervised fine_training 三、过程实现3.1 导包3.2 数据处理3.3 模型构建3.4 模型配置 四、整体总结 论文:Improving Language Understanding by Generative Pre-Training…

一对一聊天

服务端 package 一对一用户; import java.awt.BorderLayout; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.ServerSocket; import java.net.Socket; import java.util…

GateWay网关介绍以及整合knife4j聚合所有服务的接口文档

为什么使用网关? 因为多个微服务的端口不同,前端调用不方便,使用网关可以统一接收处理前端的请求,同时方便接口的集中处理,比如鉴权、聚合接口文档、限流等等.. 这里使用Knife4j文档工具来实现接口文档:K…

ArcMap中构建金字塔详解

1.金字塔 1.1 定义 金字塔可用于改善性能。它们是原始栅格数据集的缩减采样版本,可包含多个缩减采样图层。金字塔的各个连续图层均以 2:1 的比例进行缩减采样。如下图所示。从金字塔的底层开始每四个相邻的像素经过重采样生成一个新的像素,依此重复进行…

C#winform上下班打卡系统Demo

C# winform上下班打卡系统Demo 系统效果如图所示 7个label控件(lblUsername、lblLoggedInEmployeeId、lab_IP、lblCheckOutTime、lblCheckInTime、lab_starttime、lab_endtime)、3个按钮、1个dataGridView控件、2个groupBox控件 C#代码实现 using System; using System.Dat…

【分布式微服务专题】从单体到分布式(二、SpringCloud整合Nacos)

目录 前言阅读对象阅读导航前置知识笔记正文一、下载安装二、项目整合2.1 服务注册与发现2.2 动态配置管理 三、其他实验四、服务之间的调用 学习总结感谢 前言 本篇笔记主要是记录我整合Nacos项目进来的过程。以实现服务注册发现,以及分布式配置管理。关于Nacos&a…

友思特分享 | Neuro-T:零代码自动深度学习训练平台

工业自动化、智能化浪潮涌进,视觉技术在其中扮演了至关重要的角色。在汽车、制造业、医药、芯片、食品等行业,基于视觉技术实现的缺陷检测具有非常大的需求。对于传统检测方法,目视检查方法能够有效检测非标、具有挑战性的缺陷,传…

在线教育小程序如何一键生成App

在线教育行业是指通过互联网平台提供的各种教育和培训服务。这不仅包括传统的课程学习,还涵盖了一系列创新的学习模式。例如,同步在线课程允许学生和教师在同一时间在线,通过实时的视频和聊天工具进行互动。而异步在线课程则为学生提供了更大…

2023年5个自动化EDA库推荐

EDA或探索性数据分析是一项耗时的工作,但是由于EDA是不可避免的,所以Python出现了很多自动化库来减少执行分析所需的时间。EDA的主要目标不是制作花哨的图形或创建彩色的图形,而是获得对数据集的理解,并获得对变量之间的分布和相关…

【Ambari】Python调用Rest API 获取YARN HA状态信息并发送钉钉告警

🦄 个人主页——🎐开着拖拉机回家_Linux,大数据运维-CSDN博客 🎐✨🍁 🪁🍁🪁🍁🪁🍁🪁🍁 🪁🍁🪁&am…

Java项目学生管理系统一前后端环境搭建

在现代的软件开发中,学生管理系统是一个常见的应用场景。通过学生管理系统,学校能够方便地管理学生的信息、课程安排和成绩等数据。本文将介绍如何使用Java语言搭建一个学生管理系统的前后端环境,并提供一个简单的示例。 1.环境搭建 学生管…

web:[GXYCTF2019]BabyUpload(文件上传、一句话木马、文件过滤)

题目 页面显示为文件上传 随便上传一个文件看看 上传一个文本文件显示 上传了一个图片显示 上传包含一句话木马的图片 上传了一个包含php一句话木马的文件,显示如上 换一个写法 上传成功 尝试上传.htaccess,上传失败,用抓包修改文件后缀 …

No suitable driver found for jdbc:mysql://localhost:3306(2023/12/7更新)

有两种情况: 压根没安装下载了但没设为库或方法不对 大多数为第一种情况: 一. 下载jdbc 打开网址选择一个版本进行下载 https://nowjava.com/jar/version/mysql/mysql-connector-java.html 二.安装jdbc 在项目里建一个lib文件夹 在把之前下载的jar文…

【Vulnhub 靶场】【Funbox: GaoKao】【简单】【20210606】

1、环境介绍 靶场介绍:https://www.vulnhub.com/entry/funbox-gaokao,707/ 靶场下载:https://download.vulnhub.com/funbox/FunboxGaoKao.ova 靶场难度:简单 发布日期:2021年06月06日 文件大小:1.3 GB 靶场作者&#…

Linux 多进程并发设计-进程对核的亲缘设置

1设计结构 2 设计优点 1 充分利用多核系统的并发处理能力2 负载均衡3 职责明确&#xff0c;管理进程仅负责管理&#xff0c;工作进程仅负责处理业务逻辑 3 演示代码: //main.cpp #define _GNU_SOURCE #include<sys/types.h> #include<sys/wait.h> #include <…

智能优化算法应用:基于金枪鱼群算法无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用&#xff1a;基于金枪鱼群算法无线传感器网络(WSN)覆盖优化 - 附代码 文章目录 智能优化算法应用&#xff1a;基于金枪鱼群算法无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.金枪鱼群算法4.实验参数设定5.算法结果6.参考…

代码混淆技术探究与工具选择

代码混淆技术探究与工具选择 引言 在软件开发中&#xff0c;保护程序代码的安全性是至关重要的一环。代码混淆&#xff08;Obfuscated code&#xff09;作为一种常见的保护手段&#xff0c;通过将代码转换成难以理解的形式来提升应用被逆向破解的难度。本文将介绍代码混淆的概…

JAVA后端自学技能实操合集

JAVA后端自学技能实操 内容将会持续更新中,有需要添加什么内容可以再评论区留言,大家一起学习FastDFS使用docker安装FastDFS(linux)集成到springboot项目中 内容将会持续更新中,有需要添加什么内容可以再评论区留言,大家一起学习 FastDFS 组名&#xff1a;文件上传后所在的 st…

配置集群免密登录

文章目录 前言配置集群免密登录1. 设置主机名与 IP 地址的映射关系2. 生成 SSH 密钥对3. 将公钥复制到集群节点4. 测试免密登录5. 配置节点之间互相免密登录 总结 前言 本文介绍了如何配置集群之间免密登录&#xff0c;以便在搭建集群环境时方便地进行节点之间的通信。通过设置…

分布式搜索引擎elasticsearch(二)

1.DSL查询文档 elasticsearch的查询依然是基于JSON风格的DSL来实现的。 1.1.DSL查询分类 Elasticsearch提供了基于JSON的DSL(Domain Specific Language)来定义查询。常见的查询类型包括: 查询所有:查询出所有数据,一般测试用。例如:match_all 全文检索(full text)查…